“Identificamos que en redes sociales se comparten iniciativas que impulsan a los usuarios comunes a convertirse en hackers, descargando herramientas de ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés) para apoyar a ofensivas de DDoS contra objetivos rusos. El análisis a una de esas herramientas muestra que esta actividad no es segura, pues se recaba información personal que vuelve a las personas identificables, declaró Michal Salat, director de inteligencia de amenazas de Avast.
Detalló que algunos de los datos que los ciberdelincuentes roban a través de esta trampa son:
- Dirección IP
- Código del país.
- Ciudad
- Ubicación derivada de la dirección IP.
- Nombre de usuario.
- Configuración del hardware.
- Lenguaje del sistema.
Salat explicó que como la configuración se descarga desde un servidor remoto, la herramienta también puede respaldar un ataque de DDoS a cualquier objetivo que el operador del servidor/autor de la herramienta elija sin que la persona lo sepa.
“Si bien para la gente podría ser atractivo unirse a estas fuerzas cibernéticas como una forma de expresar su opinión sobre la guerra, sigue siendo un ataque cibernético con todas las consecuencias que implica. Los usuarios pueden pensar que estas herramientas brindan una forma de atacar de manera anónima ciertos objetivos, sin embargo, estos métodos no protegen la privacidad y el anonimato de quien las usa y puede poner a la persona en riesgo de ataques de represalia”.
Salat recomendó a los internautas no participar en estas iniciativas, pues representan un riesgo a la privacidad y seguridad de quien las descargue.